人力資源和社會保障部副部長胡曉義針對近日有關(guān)媒體刊發(fā)的社保用戶信息或遭泄露的報道說,報道中所指出的問題無論是否存在、在多大程度上存在,人社部門都高度關(guān)注,采取必要的措施進行漏洞修補,以負責(zé)任的態(tài)度保障參保人的個人信息安全和社?;鸢踩K瑫r指出,從目前的監(jiān)控情況看,全國社保系統(tǒng)總體運行平穩(wěn),未發(fā)現(xiàn)公民個人信息泄露事件。 據(jù)悉,此次曝光的漏洞已有40%被修復(fù)。人社部表態(tài),社保系統(tǒng)總體運行平穩(wěn),未發(fā)現(xiàn)公民個人信息泄露事件。綜合各方消息,這次涉及面頗廣的社保系統(tǒng)信息漏洞,更多只是隱患而非事故。社保信息可能大面積泄露,或是“虛驚”一場。 但從報道內(nèi)外透出的信息來看,各方對網(wǎng)絡(luò)安全的態(tài)度值得玩味。據(jù)報道,類似地方社保等部門,很多時候即使出現(xiàn)了信息泄露問題,也僅僅是“捂蓋子”,不會進行太多的補救。筆者也注意到,報道刊發(fā)當天,網(wǎng)絡(luò)安全股板塊大漲,在微博上更有一些網(wǎng)絡(luò)安全公司調(diào)侃系統(tǒng)供應(yīng)商“倒霉,辦事不謹慎”,并“王婆賣瓜,自賣自夸”起來。另外,絕大多數(shù)網(wǎng)友雖然表達了擔(dān)憂情緒,但仍有一些網(wǎng)友開玩笑說,“如今個人信息泄露已不稀奇,只不過多幾個騷擾短信罷了”。 無所謂的認識,大概出于一種矛盾的心態(tài)。既然完全杜絕系統(tǒng)漏洞只能是理想狀態(tài),網(wǎng)絡(luò)安全也一直易攻難守,又何必枉費工夫呢?于是一方面存在憂慮情緒,一方面又產(chǎn)生了懈怠和僥幸心理。個別部門將保管公民個人信息視作額外負擔(dān),停留在“沒有消息就是好消息”的認知層面。一些企業(yè)明知網(wǎng)絡(luò)信息安全行業(yè)大有可為,又對這個百億元規(guī)模的市場不太在意,核心技術(shù)開發(fā)抵不過“搶單”的熱情。在一些人眼里,這種被動防御的安全策略,雖無大功亦無大錯,比較穩(wěn)妥。但于日新月異的大數(shù)據(jù)時代而言,這種思維無疑是一劑慢性毒藥,時間越久毒素積累越多。最近幾年,頻頻爆發(fā)的個人信息泄露案例證實了這一點。 所以防患于未然,各方應(yīng)該以此次排查隱患為契機,理順公眾、政府部門、企業(yè)三方關(guān)系。 其一,政府部門作為個人信息的保管方,理應(yīng)承擔(dān)責(zé)任,確保這些信息不泄露。保管個人信息是權(quán)利更是義務(wù)。一方面,需就落實安全責(zé)任建章立制;另一方面應(yīng)加強對購置產(chǎn)品環(huán)節(jié)的安全評估,以及對非法盜取個人信息的行為保有足夠的敏感度和威懾力。 其二,企業(yè)也應(yīng)加強自律。網(wǎng)絡(luò)安全產(chǎn)品服務(wù)不是“一錘子買賣”,在編程時就要為用戶提供整體的安全防護方案。而只有掌握了核心技術(shù),才能避免同質(zhì)競爭,在市場競爭中脫穎而出。 其三,民眾作為信息泄露的主要受害者,理應(yīng)保障其合法權(quán)益不受侵害,以及所受侵害應(yīng)依法得到賠償。但同時,大家也應(yīng)對信息泄露抱有足夠的警惕,主動行使自己的監(jiān)督權(quán)。 總之,網(wǎng)絡(luò)安全建設(shè),特別是確保社保系統(tǒng)個人信息的安全性,既與每個人的利益密切相關(guān),也是布局互聯(lián)網(wǎng)+計劃和保障國家安全的前提。而只有擺正政府、公眾和安全企業(yè)的位置,才能筑起層層防火墻,使網(wǎng)絡(luò)安全自主可控。 |
社保系統(tǒng)已成個人信息泄露“重災(zāi)區(qū)”,重慶、上海、山西、沈陽、貴州、河南等省市衛(wèi)生和社保系統(tǒng)出現(xiàn)大量高危漏洞,數(shù)千萬用戶的社保信息可能因此被泄露。補天漏洞響應(yīng)平臺數(shù)據(jù)顯示,圍繞社保系統(tǒng)、戶籍查詢系統(tǒng)、疾控中心、醫(yī)院等曝出大量高危漏洞的省市已經(jīng)超過30個,僅社保類信息安全漏洞統(tǒng)計就達到5279.4萬條,涉及人員數(shù)量達數(shù)千萬,其中包括個人身份證、社保參保信息、財務(wù)、薪酬、房屋等敏感信息。(4月22日《經(jīng)濟參考報》) 關(guān)于個人信息泄露,公眾早已不再陌生,央視“3·15”晚會也對此連續(xù)關(guān)注多年。但是多年關(guān)注仍未堵住信息泄露:買輛車,沒上牌就有人打電話來,剛上牌,退稅的詐騙電話就到了;買棟房,已經(jīng)住了2年多,天天還有裝修公司的電話打來;注冊個公司,剛離開工商部門,代賬公司就打電話來問需不需要服務(wù)……甚至像社保系統(tǒng)、戶籍系統(tǒng)、衛(wèi)生系統(tǒng)等政府性平臺,也存在諸多的高危漏洞。如此這般,個人信息將幾乎沒有隱私與安全可言。 數(shù)據(jù)顯示,我國每年因信息詐騙帶來的損失數(shù)以億元計,有單個受害者的損失甚至高達數(shù)千萬元,且損失數(shù)據(jù)呈逐年遞增趨勢。如果連政府性的個人信息數(shù)據(jù)平臺都存在巨大的安全漏洞,一旦被犯罪分子利用,則后果必然十分可怕。更可怕的是,如果只是一個技術(shù)問題,即便再有防范難度,也完全可以通過技術(shù)的手段去解決;怕只怕,相關(guān)部門根本不夠重視,即使出現(xiàn)了信息泄露問題,也僅僅是“捂蓋子”,而不會進行太多的補救。 正如國家信息技術(shù)安全研究中心專家所言,類似地方社保等很多部門和公司,實際上保護網(wǎng)絡(luò)信息安全的意識非常缺乏,同時對相關(guān)人才培養(yǎng)的重視不足。其實,類似地方平臺之所以安全漏洞百出,很可能在平臺建設(shè)招標之初就不乏腐敗亂象,就像12306網(wǎng)站似的,花了巨款卻沒有換來好東西。另一方面,在日常使用過程中,更是重建設(shè)輕維護,反正就算信息泄露了也無需擔(dān)責(zé)。更有甚者,充當信息泄露的“內(nèi)鬼”,與騙子里應(yīng)外合借機撈一筆,真是令人發(fā)指。 所以,信息泄露主要不是一個技術(shù)問題,而是一個管理問題,一個態(tài)度問題。當務(wù)之急,必須要有嚴苛的立法,無論是私營企業(yè)還是政府部門,只要泄露個人信息就要為此擔(dān)責(zé)。早在2003年,我國就開始研究出臺個人信息保護法,卻至今沒有下文。刑法修正案(九)草案中雖然規(guī)定“未經(jīng)公民本人同意,向他人出售或者非法提供其個人信息,情節(jié)嚴重的,處二年以下有期徒刑或者拘役,并處或者單處罰金”,但對政府性平臺以技術(shù)漏洞之名發(fā)生的信息泄露,仍然沒有涉及。 類似地方社保等政府性平臺在信息安全方面投入不足、監(jiān)管不力的短板,需要通過立法方式去補齊,首先建立起有效的信息泄露問責(zé)機制,并且將責(zé)任具體落實到部門和人員。因為,技術(shù)上的安全漏洞可以通過改進技術(shù)的方式去應(yīng)對,態(tài)度上的重視不足卻唯有通過健全制度的方式去倒逼。 |
社保系統(tǒng)已成個人信息泄露的“重災(zāi)區(qū)”。重慶、上海、山西、沈陽、貴州、河南等省市衛(wèi)生和社保系統(tǒng)出現(xiàn)大量高危漏洞,數(shù)千萬用戶的社保信息可能因此被泄露。4月22日,專門處理第三方web應(yīng)用漏洞等安全問題的快速響應(yīng)組織—補天漏洞響應(yīng)平臺數(shù)據(jù)曝出,超30省市社保、戶籍查詢等系統(tǒng)存在漏洞,社保信息安全漏洞達5279.4萬條。截至當日下午3時許,多省市社保系統(tǒng)已對漏洞進行修復(fù),目前根據(jù)該平臺再次排查的數(shù)據(jù)顯示,40%的漏洞已經(jīng)修復(fù)。 個人信息保護立法亟待提速 劉武俊 海量社保信息泄露問題掀開了公民個人信息泄露的冰山一角,折射出個人信息保護嚴重的法律短板。該打補丁的不只是社保網(wǎng)絡(luò)系統(tǒng),還有有關(guān)監(jiān)管部門的責(zé)任心。海量社保信息泄露,能否倒逼個人信息保護立法提速,倒逼監(jiān)管部門的責(zé)任心升級,不妨拭目以待。 目前我國對于泄露個人信息的處罰,缺乏統(tǒng)一性和系統(tǒng)性,尚未形成一個統(tǒng)一的、關(guān)于個人信息保護方面的法律,僅散見于在民法、刑法等個別法律,且量刑偏低。要徹底解決信息泄露問題,除了從源頭上加強安全防護,不斷修補網(wǎng)絡(luò)漏洞,防止信息外泄,更關(guān)鍵的是要完善公民個人信息立法。 建議全國人大常委會盡快出臺《公民個人信息保護法》,為公民個人信息撐開法律的保護傘,用法律捍衛(wèi)公民的信息權(quán),用法律夯實保護公民個人信息的安全防線。針對個人信息保護的法律法規(guī)內(nèi)容分散、層級偏低,有必要制定專門的“公民個人信息保護法”,依法對個人信息進行嚴密的監(jiān)控和保護,提高不法分子的違法成本,加大對不法行為的懲處力度,為依法打擊侵害公民個人信息違法犯罪提供法律支撐。凡因業(yè)務(wù)特點而擁有客戶個人信息的企業(yè),都應(yīng)依法設(shè)立獨立的信息保護系統(tǒng)和信息披露審核機制。對國家公職人員涉嫌非法披露或出賣個人信息的,應(yīng)加大刑事懲罰力度,以保護國家機構(gòu)的公信力。 除了制定專門的公民個人信息保護法,還有必要修改完善相關(guān)的民事法律,更有效地維護公民個人民事權(quán)益。個人信息實際上屬于民法意義上的個人財產(chǎn),大量非法濫用公民個人信息行為主要侵犯的是公民個人民事權(quán)益,應(yīng)當強化民事法律如侵權(quán)責(zé)任法對個人信息安全保護的調(diào)整。通常情況下,個人信息的非法利用和買賣問題主要侵害的是私人權(quán)益而非公共利益。對于尚未構(gòu)成刑事犯罪的一般侵權(quán)行為,主要通過民事法律調(diào)整而非刑法規(guī)制。要重視從民事法律上加大非法濫用個人信息行為的侵權(quán)行為成本,有效震懾、預(yù)防和減少信息濫用行為的發(fā)生。建議修改相關(guān)民事法律,賦予個人信息財產(chǎn)權(quán)的性質(zhì),以商業(yè)目的擅自使用個人信息是一種財產(chǎn)侵權(quán)行為,就應(yīng)該承擔(dān)財產(chǎn)責(zé)任。在民事立法上有必要確認公民對其個人信息商業(yè)價值的財產(chǎn)權(quán)益的支配權(quán),將基于商業(yè)目的非法買賣個人信息的行為視為財產(chǎn)侵權(quán)行為,明確侵權(quán)人為受害人提供財產(chǎn)損害賠償?shù)姆韶?zé)任方式。 海量社保信息泄露折射信息安全短板,再次將公民個人信息保護的法律短板曝光在輿論視野下。拿什么保護我們的社保信息安全,還是要靠權(quán)威的法律,公民個人信息保護立法事不宜遲,立法筑牢個人信息安全防線迫在眉睫。期待公民個人信息保護立法盡快提上立法議事日程。 信息泄露是技術(shù)問題更是態(tài)度問題 止凡 關(guān)于個人信息泄露,公眾早已不再陌生,央視3·15晚會都連續(xù)關(guān)注過幾年。但是很顯然,一切仍在繼續(xù),就像有網(wǎng)友形容的:買輛車,沒上牌就有人打電話來,剛上牌,什么退稅的騙子跟著電話就到;買棟房,已經(jīng)住了2年多,天天還有裝修公司的電話打來;注冊個公司,剛離開工商部門,代賬公司就打電話來問需不需要服務(wù)……盡管如此,像社保系統(tǒng)、戶籍系統(tǒng)、衛(wèi)生系統(tǒng)等政府性平臺也有如此多的高危漏洞,還是讓人感到震驚;如此這般,個人信息將幾乎沒有隱私與安全可言。 數(shù)據(jù)顯示,我國每年因信息詐騙帶來的損失數(shù)以億計,有單個受害者的損失甚至高達數(shù)千萬,且損失數(shù)據(jù)呈逐年遞增趨勢。如果連政府性的個人信息數(shù)據(jù)平臺都存在巨大的安全漏洞,一旦被犯罪分子利用,后果必然十分可怕。更可怕的是,如果只是一個技術(shù)問題,即便再有防范難度,也完全可以通過技術(shù)的手段去解決;怕只怕,相關(guān)部門根本不夠重視,即使出現(xiàn)了信息泄露問題,也僅僅是“捂蓋子”,而不會進行太多的補救。 正如國家信息技術(shù)安全研究中心專家所言,類似地方社保等很多部門和公司,實際上對網(wǎng)絡(luò)信息安全保護意識非常缺乏,也沒有太重視對相關(guān)人才的培養(yǎng)。其實,類似地方平臺之所以安全漏洞百出,很可能在平臺建設(shè)招標之初就不乏腐敗亂象,就像12306似的,花了巨款卻搞不出好東西。另一方面,在日常使用過程中,更是重建設(shè)輕維護,反正就算泄露信息也無需擔(dān)責(zé);更有甚者,充當信息泄露的“內(nèi)鬼”,與騙子里應(yīng)外合借機撈一筆,也不是沒有可能。 所以,信息泄露主要不是一個技術(shù)問題,而是一個管理問題,態(tài)度問題。當務(wù)之急,必須要有嚴苛的立法,無論是私營企業(yè)還是政府部門,只要泄露個人信息就應(yīng)為此擔(dān)責(zé)。早在2003年,我國就開始研究出臺個人信息保護法,卻至今沒有下文。刑法修正案(九)草案中雖然規(guī)定“未經(jīng)公民本人同意,向他人出售或者非法提供其個人信息,情節(jié)嚴重的,處二年以下有期徒刑或者拘役,并處或者單處罰金”,但對政府性平臺以技術(shù)漏洞之名發(fā)生的信息泄露,仍然沒有涉及。 類似地方社保等政府性平臺在信息安全方面投入不足、監(jiān)管不力的短板,需要通過立法方式去補齊,首先建立起有效的信息泄露問責(zé)機制,并且將責(zé)任具體落實到部門和人員。因為,技術(shù)上的安全漏洞可以通過改進技術(shù)的方式去應(yīng)對,態(tài)度上的重視不夠卻唯有通過健全制度的方式去倒逼。 |
【《關(guān)于加強網(wǎng)絡(luò)信息保護的決定》雖強調(diào)了政府在個人信息保護中的法定責(zé)任,卻回避了信息泄露后的事故責(zé)任主體問題,而誰來查泄露和罰款范圍幅度也沒有提及,這是個問題?!?/p> 日前,一則報道令不少人對自身信息安全捏了把汗:全球最大的漏洞響應(yīng)平臺“補天漏洞”數(shù)據(jù)顯示,目前逾30個省份的社保系統(tǒng)存在高危漏洞,社保類信息安全漏洞統(tǒng)計就達到5279.4萬條,涉及千萬人,包括身份證、社保參保信息、個人薪酬、房屋等敏感信息。 社保系統(tǒng)存在高危漏洞,讓很多人繃緊神經(jīng):可以說,社保信息幾乎包羅了公民所有“老底”。盡管說存在高危漏洞不等于信息已外泄,可一旦泄露,從輕了說是公民隱私權(quán)受到侵害;從重了講,它或為非法復(fù)制身份證、停止發(fā)放社保金、盜刷信用卡等違法犯罪提供便利,其風(fēng)險不可小覷。 應(yīng)看到,近年來信息大面積泄露事件也頻出。如果說以往多是銀行、酒店等管理系統(tǒng)網(wǎng)站安全性出問題,那這次被推上風(fēng)口浪尖的則是政府管理部門。畢竟,社保信息是典型的政府保有信息范圍,搜集者和使用者都是政府部門。 得看到,我國與個人信息保護相關(guān)的法律法規(guī)、部門規(guī)章等迄今多達兩百多部,但我國法律對個人信息泄露責(zé)任,過多側(cè)重于直接侵權(quán)人,即實施盜取、非法搜集、利用和買賣者,卻很少涉及政府作為個人信息保有者的追責(zé)方面。這就導(dǎo)致,個人信息保護工作出了問題,信息保有者往往置身于責(zé)任外,如果事后找不到直接侵權(quán)人就不了了之。 關(guān)于政府在個人信息保護中的責(zé)任問題,2012年全國人大常委會出臺實施的《關(guān)于加強網(wǎng)絡(luò)信息保護的決定》第10條已明確:有關(guān)部門應(yīng)履行職責(zé),采取措施維護信息安全,及國家工作人員對個人信息的保密義務(wù)。該規(guī)定強調(diào)了政府在個人信息保護中的法定責(zé)任,也明確了罰款、警告等處罰措施,但卻回避了信息泄露后的事故責(zé)任主體問題,而誰來查泄露和罰款范圍幅度也沒有提及。 從理論上講,因政府主管部門管理體制或技術(shù)問題造成的監(jiān)管不力,導(dǎo)致個人信息大規(guī)模間接泄露的,除了直接侵權(quán)人承擔(dān)法律責(zé)任外,政府主管領(lǐng)導(dǎo)和信息直接管理者也應(yīng)承擔(dān)事故責(zé)任。這與礦難事故、環(huán)境污染等責(zé)任事故中的政府責(zé)任認定,沒有本質(zhì)區(qū)別。互聯(lián)網(wǎng)時代,個人信息泄露的社會危害性本也不亞于其他類型責(zé)任事故。 還要注意到,在我國行政辦公體系被導(dǎo)入信息化流程的語境中,面對龐大數(shù)據(jù)庫的安全性,除了法律追責(zé)之外,還應(yīng)盡快加大對信息安全的技術(shù)性投入,適時引入“安全官”制度,將個人信息安全保護與搜集和利用信息的部門分開,各司其職,明確責(zé)任清單。實質(zhì)上,因安全方面資金與專業(yè)技術(shù)人員儲備太少,機關(guān)事業(yè)單位網(wǎng)站比那些大型商業(yè)網(wǎng)站被黑客找到漏洞進行攻擊的概率更高。 在大數(shù)據(jù)概念通行的當下,政府將是公民信息最大的保有者,它保有的不僅是“價值連城”的個人數(shù)據(jù),還是涉及公民核心隱私的“火藥庫”。因此,有必要借這次第三方對政府網(wǎng)站信息漏洞披露的契機,盡快將個人信息保有者問責(zé)機制寫入法律,倒逼政府履責(zé)到位,提升其對信息泄露的警覺。 □朱?。ㄖ袊ù髮W(xué)傳播法研究中心研究員) |
【對于公共部門來說,信息透明是個好東西。但如果這種“透明”放到個人身上,就沒那么美妙了?!?/p> 《經(jīng)濟參考報》報道,社保系統(tǒng)已經(jīng)成為個人信息泄露隱患的“重災(zāi)區(qū)”。來自“補天”漏洞響應(yīng)平臺的數(shù)據(jù)顯示,目前圍繞社保系統(tǒng)、戶籍查詢系統(tǒng)、疾控中心、醫(yī)院等領(lǐng)域,大量曝出高危漏洞的省市已經(jīng)超過30個,僅社保類信息安全漏洞的統(tǒng)計,就達到5279.4萬條,涉及人員數(shù)千萬,其中包括個人身份證、社保參保信息、財務(wù)、薪酬、房屋等敏感信息。 這意味著,在這些存在安全漏洞的地方,掌握一定技術(shù)的人,就可以輕易查詢到涉及人員隱私的信息,并存在篡改、泄露或者用來從事非法活動的可能。個人薪酬、財產(chǎn)、房產(chǎn)等信息可以被別人隨意翻看,個人隱私已經(jīng)形同“裸奔”,如果再因此蒙受損失,或被人利用從事違法犯罪,情況就更加嚴重了。 當然,目前還只是存在這種可能,尚未造成大規(guī)模信息泄露的嚴重后果。但日常生活中,個人信息被泄露的情況已十分普遍,有些無良的商業(yè)機構(gòu)一面要求客戶填寫個人信息,一面轉(zhuǎn)手倒賣信息。相形之下,人們對公共部門的信息泄露更為擔(dān)憂,因為這類信息不僅量大而且要素更全。鑒于一些部門普遍缺乏安全意識,及時提示風(fēng)險、促進技術(shù)和監(jiān)管改進十分必要。 公民為了獲得各種社會保障和公共服務(wù),需要向有關(guān)部門提供身份證明,并讓渡一定的個人隱私。但這都僅限于必要的范圍之內(nèi),而且獲取個人信息的部門有義務(wù)保護這些信息的安全。如果因為信息安全意識和管理跟不上,大量私密敏感的個人信息如同“露天存放”,很容易被別有用心的人竊取利用,造成公民信息泄露。這不僅給公民安全帶來隱患,也會對有關(guān)部門的權(quán)威性和公信力造成傷害。如何保護個人信息安全,不僅是一個技術(shù)命題,更是一個制度命題。 是否善于保護公民個人信息安全,使公民免于“隱私裸奔”的恐懼,不僅折射國家理念,更涉及國家利益。正因此,國家已在推動網(wǎng)絡(luò)安全立法,嚴厲打擊相關(guān)違法犯罪活動。而公民信息系統(tǒng)也需必要的功能整合,避免公民不斷重復(fù)地提供身份信息,也便于統(tǒng)一安全標準和安全系統(tǒng)建設(shè)。 當前,互聯(lián)網(wǎng)技術(shù)發(fā)展迅猛,技術(shù)進步的同時,也在不斷制造新的安全漏洞。僅靠政府的力量維護信息安全,經(jīng)常力有不逮,需要更多調(diào)動社會力量,發(fā)揮企業(yè)和市場的作用。值得一提的是,此次向監(jiān)管部門和公眾報告社保系統(tǒng)安全隱患的“補天”平臺,就是由企業(yè)發(fā)起的一個民間組織。當今互聯(lián)網(wǎng)安全的前沿技術(shù),大多掌握在企業(yè)手中,通過市場激勵機制,也可以調(diào)動被稱為“白帽子”的網(wǎng)絡(luò)安全志愿者主動發(fā)現(xiàn)報告網(wǎng)絡(luò)安全漏洞。 通過政策扶持和購買服務(wù)等方式,調(diào)動社會力量參與保障網(wǎng)絡(luò)信息安全,不僅可以事半功倍,也體現(xiàn)共建共享的互聯(lián)網(wǎng)精神。 |
近日,重慶、上海、山西、沈陽、貴州、河南等30多個省市衛(wèi)生和社保系統(tǒng)被曝出現(xiàn)大量高危漏洞。媒體引自某漏洞響應(yīng)平臺數(shù)據(jù)顯示,僅社保類信息安全漏洞統(tǒng)計就達到5279.4萬條,涉及人員數(shù)量達數(shù)千萬,其中包括個人身份證、社保參保信息、財務(wù)、薪酬、房屋等敏感信息。相關(guān)安全專家表示,“各省市目前發(fā)現(xiàn)的漏洞僅是冰山一角,被泄露個人信息的人數(shù)可能比我們想象的還要多”。 社保系統(tǒng)漏洞百出意味著什么?可能是個人姓名、身份證號、健康與財產(chǎn)狀況的泄露,并招致各種意想不到的麻煩與潛在危險。信息時代下的個體,每一個行為都可能被數(shù)據(jù)化錄入,一方面是數(shù)據(jù)的使用者,一方面也是數(shù)據(jù)的提供者。在開放與共享的大背景下,如果沒有一定的規(guī)程及取用門檻,長期以來“不足為外人道也”的個人信息,也會與眾多信息一樣,處于近乎“裸奔”的透明狀態(tài),隨時可供“取閱”和使用。 隨著信息化水平的不斷提高,個人信息的含金量也越來越難以估量,但在互聯(lián)網(wǎng)傳播的新形勢下,要實現(xiàn)個人信息的“妥善處理”,卻可能是個十分棘手的難題。于不同的個體而言,在不同的社會文化背景下,面對不同的社會關(guān)系,個人信息的處境不盡相同,很難有一個簡單明確的標準去規(guī)范個人信息的使用。 對一些特定的國家機關(guān)和公共機構(gòu)而言,需要強制采集一些公民的個人信息,例如公安機關(guān)和司法機關(guān)等。這種信息采集涉及公民身份、家庭狀況等“敏感”信息,出于維護國家安全和社會安定的前提,公民應(yīng)當給予積極配合,提供真實準確的信息。同時,相關(guān)國家機關(guān)對這類信息也負有“保密”的責(zé)任。 還有一些個人信息的分享,發(fā)生在人們就醫(yī)、消費、金融理財、上網(wǎng)的過程中,這些場合看似不存在“強迫”,但實際情況卻并非如此。有的是消費者被動分享個人信息以換取獲得服務(wù)的資格,有的并沒有被告知就已經(jīng)被擅自記錄,至于這些信息會怎樣被保管與使用,個人往往并不知情,更難以追究。頻繁的廣告營銷甚至詐騙短信與電話的騷擾,以及種種個人信息被泄露、買賣的消息,讓很多人感受到無法掌控自己的個人信息的焦慮與恐慌。 總而言之,無論通過怎樣的渠道獲得的個人信息數(shù)據(jù),實際上形成了個人的信息生命,關(guān)乎每一個人的切身利益。林林總總的個人信息,究竟哪些直接涉及個人隱私,不能隨意泄露與傳播,而哪些又是可供完善公共服務(wù)和推動經(jīng)濟發(fā)展的“非敏感”信息,在哪些情況下可以得到充分的利用?到目前為止,這些問題尚處于一種邊界模糊的混亂狀態(tài)。相應(yīng)的,個人信息安全意識也僅僅停留在粗淺的階段,從政府機關(guān)到企業(yè)和個人,其實都沒有關(guān)于個人信息的權(quán)利與義務(wù)的明確概念,新的公共關(guān)系有待進一步調(diào)整與適應(yīng)。 但可以肯定的是,公眾對個人信息安全的關(guān)注度在顯著提高,越來越多的人意識到,信息泄露和安全隱患并非無足輕重的“小事”。要讓人們對個人信息有安全感,政府首先要擔(dān)當起構(gòu)建信息安全防線的責(zé)任,要厘清網(wǎng)絡(luò)時代個人信息的公私邊界和安全閾值,還需要從傳統(tǒng)與現(xiàn)代生活方式的變化中去重新認識、思考與調(diào)試,尋找新的共識。 |